[原创]逆向卡巴斯基2012在WIN64上的的shadow ssdt hook方法

Tesla.Angela · 发表于 2012-8-10 22:01:40

卡巴斯基2012的SHADOW SSDT HOOK方法确实不错，值得学习。之前发过一篇研究随笔，欲知详情请点击这里。

运行『mydriver.exe』并开启保护后，用『KillProcessByPostMessage.exe』对『mydriver.exe』进行消息洪水攻击。
测试结果是：【开始保护】时攻击无效，【关闭保护】后攻击有效。

加载驱动后，会有类似这样子的输出：

所有的秘密都在『Fuck3SDT.sys』里，喜欢的就把它扔到IDA里玩吧。{:soso_e113:}
BIN回复后可见：

游客，如果您要查看本帖隐藏内容请回复

watchsky · 发表于 2012-8-10 22:33:23

广告位，出租

DevilLiao · 发表于 2012-8-11 09:20:32

向大牛学习，哈哈，分享精神

jkryanchou · 发表于 2012-8-11 10:14:38

支持一下，好久没上来看一看了。

ggchen · 发表于 2012-8-11 10:50:16

卡巴斯基的，看看

wsnhyjj · 发表于 2012-8-18 15:36:34

楼主很强大

Tesla.Angela · 发表于 2012-8-21 23:52:23

sb666 发表于 2012-8-21 19:05
喔，这玩意都被你搞出来了……求源码……

源码你妹，BIN都在那里，自己扔到IDA里看去。

Tesla.Angela · 发表于 2012-8-22 14:09:37

sb666 发表于 2012-8-21 19:05
喔，这玩意都被你搞出来了……求源码……

sb666 另：最近咋没见你上qq…… 发表于 26 分钟前
=====
估计我上线的时候你都不在线。

sb666 这么大的玩意儿……逆向多累啊… 发表于 27 分钟前
=====
累你妹啊，吃饭累不累，睡觉累不累。

F0-0 · 发表于 2012-8-26 21:02:39

kankan

everyone · 发表于 2013-1-13 20:17:34

kankan

Xor · 发表于 2013-1-13 22:38:08

Good

renminbi · 发表于 2013-1-22 00:32:13

用IDA看看。

148030434 · 发表于 2013-1-22 20:50:19

感谢学习中~~~

k1e0a2v5 · 发表于 2013-2-3 18:45:00

學習囉～～

mysmartid · 发表于 2013-2-5 09:13:47

还不会 IDA 但感谢分享

cuigg2013 · 发表于 2013-2-16 20:41:11

很好，很好！！

Termin · 发表于 2013-4-1 02:09:29

不错。卡巴的技术没的说

chess0726 · 发表于 2013-4-1 11:25:01

我回复了。可是还是不能下载

kk1025 · 发表于 2013-4-1 23:34:48

真想學

hacksec · 发表于 2013-6-6 00:46:26

学习下。。

xmlpull · 发表于 2013-7-17 16:48:08

支持一下哦!!!

looyu · 发表于 2013-9-15 13:27:05

看一下..

wode200910 · 发表于 2013-9-19 17:30:37

回复查看BIN

bennywing · 发表于 2013-10-15 11:50:35

仔细看看

rice19 · 发表于 2014-1-20 22:23:36

围观

caucma · 发表于 2014-2-20 12:53:08

好好学习天天向上

heitaizi · 发表于 2014-2-23 13:54:00

向大神学习........

xm2498262 · 发表于 2014-3-8 16:39:17

学习学习，卡巴斯基SHADOW SSDT HOOK没研究过

860000023 · 发表于 2014-4-18 02:47:39

这是没有破解PG的情况下吗?

xiaomo · 发表于 2014-7-2 03:27:20

看下HOOKShAd

david2013 · 发表于 2014-7-6 10:50:44

这个方法适合2014吗？看看

lizhuowu · 发表于 2014-7-6 23:38:27

这个必须学习一下的~~~~

账号		自动登录	找回密码
密码			加入我们

[原创]逆向卡巴斯基2012在WIN64上的的shadow ssdt hook方法

评分